Mas­ter­card ver­sucht, sich als zen­tra­le Gover­nan­ce-Schicht für KI-Agen­ten im Zah­lungs­ver­kehr zu eta­blie­ren. Das Kon­zept „Veri­fia­ble Intent” klingt nach stra­te­gi­scher Initia­ti­ve – ist aber bei nähe­rer Betrach­tung eher eine defen­si­ve Selbst­ver­or­tung in einem Öko­sys­tem, des­sen Macht­ge­wich­te längst woan­ders lie­gen.

Wenn Mas­ter­card erklärt, einen „Trust-Lay­er” für agen­ti­sche Zah­lun­gen zu bau­en, ist das zunächst tech­nisch nach­voll­zieh­bar. Mit „Agent Pay” und „Veri­fia­ble Intent” ent­steht eine Archi­tek­tur, die KI-Agen­ten regis­triert, ihre Trans­ak­tio­nen mit fäl­schungs­si­che­ren Man­dats­nach­wei­sen ver­sieht und Händ­lern eine weit­ge­hend rei­bungs­lo­se Akzep­tanz ver­spricht. Audit-Trails, Echt­zeit-Wider­ruf, Streit­fall-Unter­stüt­zung – das sind rea­le Pro­ble­me, für die hier rea­le Lösungs­bau­stei­ne gebaut werden.

Aber die Fra­ge ist nicht, ob die Tech­no­lo­gie funk­tio­niert. Die Fra­ge ist, wer in die­sem Öko­sys­tem tat­säch­lich die Defi­ni­tio­nen setzt.

Intent zer­ti­fi­zie­ren oder Intent verstehen?

„Veri­fia­ble Intent” ist ein auf­schluss­rei­cher Begriff – nicht wegen dem, was er ver­spricht, son­dern wegen dem, was er vor­aus­setzt. Intent ist bei Mas­ter­card eine dis­kre­te, veri­fi­zier­ba­re Grö­ße: ein Nut­zer erteilt ein Man­dat, ein Agent han­delt, ein Nach­weis wird erzeugt. Das ist die Trans­ak­ti­ons­lo­gik, die Mas­ter­card seit Jahr­zehn­ten beherrscht.

Für Goog­le ist Intent etwas grund­le­gend ande­res: kein fixier­ter Moment, son­dern ein kon­ti­nu­ier­li­cher, pro­ba­bi­lis­ti­scher Daten­strom. Drei­ßig Jah­re Pro­dukt­ent­wick­lung – Search, Ads, Maps, Shop­ping, You­Tube – sind letzt­lich eine ein­zi­ge, immer prä­zi­ser wer­den­de Maschi­ne zur Inter­pre­ta­ti­on von Absich­ten, bevor sie expli­zit wer­den. Intent zu zer­ti­fi­zie­ren wäre für Goog­le nicht nur unnö­tig, son­dern struk­tu­rell kon­tra­pro­duk­tiv: Es wür­de genau die Unschär­fe eli­mi­nie­ren, in der das Adver­ti­sing-Modell arbei­tet und sei­ne Mar­gen generiert.

Goog­le will Intent inter­pre­tie­ren, nicht beur­kun­den. Mas­ter­card denkt in Trans­ak­ti­ons­er­eig­nis­sen, Goog­le denkt in Inten­ti­ons­si­gna­len. Das sind inkom­pa­ti­ble Ontologien.

Apple: Pri­va­cy als Produktversprechen

Apple ist anders gela­gert, aber das Ergeb­nis ist das­sel­be. Das Unter­neh­men hat Daten­sou­ve­rä­ni­tät nicht nur als Com­pli­ance-Posi­ti­on, son­dern als Kern­mar­ken­ver­spre­chen auf­ge­baut. „Your data stays on your device” funk­tio­niert als Ver­trau­ens­an­ker nur, solan­ge Apple die voll­stän­di­ge Kon­trol­le über die Veri­fi­ka­ti­ons­lo­gik behält. Sobald ein exter­ner Akteur – und sei es Mas­ter­card – defi­niert, was „veri­fi­ziert” bedeu­tet, ist die­ses Ver­spre­chen struk­tu­rell angreif­bar. Nicht weil Nut­zer es sofort bemer­ken wür­den, son­dern weil Regu­la­to­ren und Wett­be­wer­ber es sofort nut­zen würden.

Apple hat die Infra­struk­tur für eine eige­ne Intent-Veri­fi­ka­ti­on längst gebaut: Secu­re Encla­ve, Face ID, Wal­let. Eine Aus­la­ge­rung an Mas­ter­card wäre nicht Koope­ra­ti­on, son­dern die frei­wil­li­ge Auf­ga­be einer Kernkompetenz.

Jede ande­re Stra­te­gie wäre für bei­de Unter­neh­men nicht nur sub­op­ti­mal – sie wäre gera­de­zu kon­tra­pro­duk­tiv. Für Goog­le käme sie einer Selbst­auf­ga­be gl…